Eindhoven Airport, overheids- en hulpdiensten. Deze sectoren zijn woensdag getroffen door een storing in het IT-systeem van het ministerie van Defensie. Hierdoor lagen deze systemen er urenlang uit. Inmiddels start het weer langzaam op.
Als iets duidelijk wordt uit deze storing is hoezeer netwerken met elkaar verbonden zijn. Dat ligt natuurlijk ook voor de hand, maar vandaag blijkt dus ook hoe dat ons kwetsbaar maakt. Tech-expert Bert Hubert pleit daarom om terug te gaan naar simpelere ict-systemen.
‘Ingewikkeld om oorzaak te achterhalen’
Het is nog steeds niet duidelijk hoe de storing kon ontstaan. Het ministerie van Defensie laat weten dat ze niet uitgaan van een cyberaanval. Hubert legt uit dat dat te maken heeft met de complexiteit van het systeem zelf. “Het is zo ingewikkeld als het netwerk dat je maakt. Dus als je een eenvoudig computernetwerk hebt, dan kun je vrij snel doorhebben waar het probleem zit.”
“Maar”, zo vervolgt de tech-expert, “dit lijkt te gaan om een heel ingewikkeld computernetwerk, waarbij je op allemaal plekken kunt kijken van, ligt het nou hier, ligt het nou daar. Maar dat is misschien dus eigenlijk ook wel een beetje het probleem.”
‘Zou altijd moeten werken’
Door de storing wordt er gekeken naar het ‘Netherlands Armed Forces Integrated Network’ (NAFIN). Dat is een zwaar beveiligd glasvezelnetwerk van KPN dat uitsluitend door de overheid wordt gebruikt. Deze netwerkverbindingen liggen twee meter onder de grond begraven.
Volgens Hubert zou dit netwerk ten alle tijden moeten werken. “Die NAFIN-verbindingen zijn echt bedoeld om zo robuust te zijn dat ze ook in geval van nood en rampen en aanvallen het nog steeds doen.”
‘Kabeltje doorknippen’
Als voorbeeld noemt Hubert het bekijken van YouTube-filmpjes op je telefoon. “Je kan je voorstellen dat als een normale netwerkverbinding het niet doet, je even geen YouTube-filmpjes kunt kijken”, legt de tech-expert uit.
“Maar”, gaat hij verder, “als je een netwerkverbinding hebt die bijvoorbeeld een radarinstallatie in het noorden van Nederland verbindt met het ministerie van Defensie in Den Haag, dan wil je dat dat netwerk het ook onder oorlogomstandigheden doet en niet kapot te krijgen is doordat één iemand ergens een kabeltje doorknipt.”
Wat is de oorzaak dan wel?
Toch twijfelt Hubert of NAVIN als oorzaak moet worden aangewezen voor de storing van vandaag. Hij benadrukt dat er breder gekeken moet worden. Zo is er volgens hem niet één kabelbreuk geweest. Maar waar zou je dan naar moeten kijken als mogelijke oorzaak? “Je moet dan denken aan het managementsysteem dat zo’n heel netwerk in de lucht houdt”, legt Hubert uit. Volgens de expert lijkt het erop dat de storing daar vandaan komt.
“Je hebt ‘software defined networks’ en dat zijn dus ingewikkelde netwerken die in de lucht worden gehouden door actieve computers die dat allemaal moeten regelen, een soort spoorboekje voor waar het verkeer allemaal heen moet. En het lijkt er nu wel erg op dat dat spoorboekje is gestopt met functioneren, waardoor het hele netwerk ook niks meer doet”, ziet hij.
Bekijk ook
‘Wake-up call’
Door de storing kampten allerlei verbonden systemen ook met uitval. Hoe kan het doorwerken in zoveel verschillende sectoren? Volgens Hubert heeft dat ermee te maken dat contracten voor goede netwerkverbindingen alleen maar bij het ministerie van Defensie worden afgesloten. “En daarmee hebben we eigenlijk al onze eieren in één heel goed mandje gegooid”, vindt hij.
Bovendien staat in het contract dat er nooit storingen zijn in dit netwerk, waardoor veel overheidsinstellingen daar gebruik van gingen maken. En daar ligt nou net het probleem, zegt hij. “Langzamerhand gaat iedereen dat netwerk gebruiken. Pas na verloop van tijd ontdek je dan dat je je halve overheid op dat ene netwerk hebt gezet. Als er dan dus een probleem is met dat netwerk, dan liggen veel systemen er tegelijkertijd uit”, concludeert hij.
Zorgwekkend dat het zo lang duurde
Hoewel het volgens de tech-expert nu nog te vroeg is om te zeggen wat de lessen zijn die hieruit getrokken kunnen worden, denkt hij dat het wel zinvol is om te overwegen of het een goed idee is om zoveel overheidssystemen afhankelijk te maken van één netwerk. “Ik denk dat als je later onderzoek gaat doen naar de oorzaak van deze storing, het advies zal zijn dat we daarmee moeten stoppen.”
Toch is het volgens Hubert zorgwekkend dat het zo lang duurde voordat de storing ontdekt was. “Normaliter is daar binnen een paar uur wel duidelijkheid over. Dat we nu na vijftien uur nog steeds twijfel hebben kan misschien komen doordat het netwerk is uitbesteed aan andere partijen of dat er heel veel kennis is weggelekt. Dus deze situatie is echt bijzonder”, sluit hij af.
Hoe kon de grote systeemstoring ontstaan bij belangrijke overheidsinstellingen en hulpdiensten?
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.